IPVanish OpenSSL HeartBleed açığından etkilenmiyor

openssl heartbleed openssl bugGeçtiğimiz gün şifreli iletişimin kullanıldığı tüm internet platformlarını etkileyen OpenSSL Heartbleed (heatbeat) açığı duyurulmuştu. Heartbleed bug’ı OpenSSL şifreleme kütüphanesinde ortaya çıkan oldukça ciddi bir açık. SSL/TLS şifreleme ile internette normal şartlarda korunması gereken bilgiler, bu açık sayesinde siber suçlular tarafından çalınabiliyor.Buna web, email, chat ve VPN ‘ler de dahil.  Email şifreleriniz, VPN ‘den geçen tüm bilgileriniz, web sayfalarında kullandığınız kullanıcı hesap bilgileriniz hepsi çalınabilir. Bu açıktan etkilenen her kurumun, sunucularında openssl uygulamasını update etmesi gerekmekte.IPVanish kullanıcısı olarak, bilgileriniz güvende.  Açığın nedeni olan “TLS uzatısı 15” (heatbeat),  IPvanish tarafından kullanılmadığı için IPVanish sistemleri ve kullanıcıları bu açıktan etkilenmiyor.

Gene de OpenVPN ‘i test etmek için  http://possible.lv/tools/hb/  adresini kullanabilirsiniz. İstediğiniz bir IPVanish sunucu ismini kutuya girin ve IPvanish’in güvenilir olduğunu görün!

Tüm şifreleriniz çalınmış olabilir:
Bu açığın aslında iki senedir varolduğunu belirtiyorlar. bu sebeble mutlaka tüm şifrelerinizi değiştirin. Email, facebook, twitter, kullanıcı adı ve şifre ile giriş yaptığınız her yerde bilgilerinizi güncelleyin.

Radikal’in verdiği habere göre  Web uzmanı Tony McDowell, “Herkes bu şekilde hacklenebilir ve dinlenebilir” dedi. Bu internet güvenlik sorununun iki yıldır olduğu ve Heartbleed virüsü yüzünden internet sitelerinin yüzde 66’sının hacklendiği ileri sürüldü. Saldırılarganlar geride iz bırakmadıkları için ne kadar bilginin bugüne kadar çalındığı öğrenilemedi.

Kanada gibi birçok yerde bazı online faaliyetlerin durdurulduğu anlaşıldı. Daily Mirror, yarım milyon e- firmasının riskte olduğunu ileri sürdü.